9.2. タイプ
Type Enforcement が SELinux の targeted ポリシーで使用されるメインのパーミッション制御になります。全ファイルおよびプロセスにタイプのラベルが付けられます。ファイルの場合はタイプ、プロセスの場合はドメインを定義します。任意のタイプにアクセスするドメインなのか、 別のドメインにアクセスするドメインなのかなど、SELinux のポリシールールではタイプによって互いがアクセスしあう方法を定義します。 アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、 そのアクセスが許可されます。
squid
で使用されるタイプを以下に示します。 タイプに応じて柔軟なアクセス設定ができます。
httpd_squid_script_exec_t
- このタイプは、
cachemgr.cgi
などのユーティリティに使用されます。 squid とその設定に関するさまざまな統計値を提供します。 squid_cache_t
- このタイプは、
/etc/squid/squid.conf
内のcache_dir
ディレクティブで定義されているように、 squid によってキャッシュされるデータに使用されます。 デフォルトでは、/var/cache/squid
と/var/spool/squid
にコピーまたは作成されるファイルにはsquid_cache_t
タイプのラベルが付けられます。 また、/var/squidGuard
にコピーまたは作成される squidGuard URL リダイレクト用のファイルやsquid
用のプラグインにもsquid_cache_t
タイプのラベルが付けられます。 squid のキャッシュデータ用として使用できるのは、このラベルが付いたファイルやディレクトリのみなります。 squid_conf_t
squid
の設定用に使用されるディレクトリおよびファイルに対して使用されます。エラーメッセージやアイコンなどを含め、/etc/squid
と/usr/share/squid
内に既存するファイルや、 ここに作成またはコピーされるファイルにはこのタイプのラベルが付けられます。squid_exec_t
- このタイプは squid バイナリの
/usr/sbin/squid
に使用されます。 squid_log_t
- このタイプはログに使用されます。
/var/log/squid
または/var/log/squidGuard
内に既存するファイル、 ここに作成またはコピーされるファイルにはこのタイプのラベルを付けなければなりません。 squid_initrc_exec_t
- このタイプは、
squid
の起動に必要となる初期設定ファイルに使用します。初期設定ファイルは/etc/rc.d/init.d/squid
にあります。 squid_var_run_t
- このタイプは
/var/run
内のファイルに使用されます。 特に、 squid の実行時に作成される/var/run/squid.pid
という名前のプロセス ID (PID) にはこのタイプが付けられます。